Работа с персональными данными пользователей

Kaspersky Security обрабатывает следующие персональные данные пользователей для выполнения своих основных функций:

• Учетные записи Active Directory.

  Программа проверяет учетные записи Active Directory для реализации ролевого разграничения доступа пользователей к функциям и службам программы.

• Содержимое файлов, загружаемых с / на серверы SharePoint, контент блогов и вики-страниц на SharePoint.

  Программа проверяет перечисленные объекты для обеспечения антивирусной защиты, защиты от фишинга, контентной фильтрации, а также предотвращения утечек данных в соответствии с заданными настройками.

  Оригиналы объектов, вызвавшие срабатывание одного из компонентов защиты, сохраняются в базе данных программы. Это обеспечивает возможность восстановления удаленных объектов через резервное хранилище.

  Тексты, содержащиеся в обрабатываемых объектах, могут сохраняться на Сервере безопасности, есди администратор включил подробную запись событий в журналы программы. Данная информация может быть использована для оказания технической поддержки.

• Метаданные объектов резервного хранилища.

  Метаданные объектов, вызвавших срабатывание одного из компонентов защиты, сохраняются в базе данных програмы. Это обеспечивает возможность восстановления удаленных объектов через резервное хранилище.

  Метаданные объектов могут передаваться в Kaspersky Security Center как часть информации о событиях в работе программы, если в организации используется данное программное решение.

  Метаданные объектов также сохраняются в журнале программы, что необходимо для оказания технической поддержки.

  Метаданные объектов резервного хранилища могут содержать следующие персональные данные пользователей:

  • имя учетной записи и имя пользователя, который выполнил действие, повлекшее помещение файла в резервное хранилище;
  • учетная запись автора файла и его адрес электронной почты;
  • учетная запись автора последних изменений в файле и его адрес электронной почты;
  • имя файла;
  • путь к файлу.

  Перечисленные данные также сохраняются в файле backup.csv при экспорте списка объектов резервного хранилища.

• Адреса электронной почты получателей уведомлений и отчетов.

  Адреса электронной почты получателей уведомлений и отчетов о работе программы сохраняются в базе данных программы наряду с другими значениями параметров защиты.

• Детали инцидентов, связанных с нарушением политик защиты данных от утечек (DLP).

  Детали инцидентов хранятся в базе данных и журналах программы.

  В зависимости от заданных настроек, инциденты могут содержать персональные данные любого типа. В отчете "Статистика по пользователям" по умолчанию указываются имена учетных записей пользователей, нарушивших политики DLP.

• Персональные данные, содержащиеся в настройках программы.

  Настройки программы сохраняются в базе данных программы, в журналах программы и в журнале событий Windows. В зависимости от сделанных изменений, информация может содержать следующие персональные данные пользователей:

  • имена учетных записей пользователей, изменивших настройки программы;
  • имена учетных записей, адреса электронной почты и имена пользователей, совершивших действия с файлами или веб-объектами SharePoint;
  • имена учетных записей пользователей, в отношении которых установлены политики DLP, и пользователей, исключенных из области действия политик.
  • любые другие персональные данные, указанные специалистом по информационной безопасности в настройках категорий и политик DLP.
• Информация о представителе огранизации.

  Информация о контактном лице организации, заключившей Лицензионное соглашение, используется для подтверждения актуальности лицензии. В зависимости от конфигурации программы, информация хранится либо в Active Directory, либо локально на Сервере безопасности.

Для ознакомления с особенностями хранения перечисленных данных см. таблицу ниже.

Особенности хранения персональных данных пользователей в Kaspersky Security

Компонент, использующий персональные данные	Место хранения данных	Срок хранения данных	Обеспечение защиты данных
Файлы конфигурации	<Папка установки программы>\Configuration	Бессрочно.	Защита данных при работе с Консолью управления Kaspersky Security достигается путем ролевого разграничения доступа пользователей к функциям и службам программы. Администратору и специалисту по информационной безопасности Kaspersky Security необходимо обеспечить безопасность этих данных самостоятельно.
	База данных SQL, указанная при установке программы.	Бессрочно, если администратором SQL-сервера не установлено ограничение.
Резервное хранилище	База данных SQL, указанная при установке программы.	Бессрочно, если администратором Kaspersky Security или администратором SQL-сервера не установлено ограничение.
Статистика и отчеты о работе программы	База данных SQL, указанная при установке программы.	Бессрочно, если администратором SQL-сервера не установлено ограничение.
Отчеты в режиме просмотра	%Temp%	До перезагрузки программы.
Журнал событий и аудита	<Папка установки программы>\logs	365 дней, если администратором Kaspersky Security не установлено другие значение.
Модуль DLP (настройки категорий и политик, инциденты)	База данных SQL, указанная при установке программы.	Бессрочно, если администратором SQL-сервера не установлено ограничение.
Временные файлы	%Temp% <Папка установки программы>\data\temp	До перезагрузки программы или окончания операции, которая использует временные файлы.

Вы можете ограничить работу программы с персональными данными пользователей следующим образом:

• Изменить срок хранения журналов программы.
• Настроить автоматическую очистку резервного хранилища или очищать его вручную при необходимости.
• Удалять объекты из резервного хранилища.
• Контролировать список получателей уведомлений и отчетов о работе программы.
• Контролировать работу Модуля DLP.
• Если вам необходимо изменить контактное лицо организации, обратитесь к поставщику лицензии.

В начало